Gateway

Konfiguration bedingter Richtlinien

Beim Konfigurieren von Richtlinien können Sie einen beliebigen booleschen Ausdruck verwenden, um die Bedingung für die Anwendung der Richtlinie auszudrücken. Wenn Sie bedingte Richtlinien konfigurieren, können Sie einen der verfügbaren Systemausdrücke verwenden, z. B. den folgenden:

  • Sicherheitszeichenfolgen für Kunden
  • Informationen zum Netzwerk
  • HTTP-Header und Cookies
  • Uhrzeit des Tages
  • Clientzertifikatwerte

Sie können auch Richtlinien erstellen, die nur angewendet werden, wenn das Benutzergerät bestimmte Kriterien erfüllt, z. B. eine Sitzungsrichtlinie für SmartAccess.

Ein weiteres Beispiel für die Konfiguration einer bedingten Richtlinie ist das Variieren der Authentifizierungsrichtlinie für Benutzer. Sie können beispielsweise verlangen, dass Benutzer, die von außerhalb des internen Netzwerks, z. B. von ihrem Heimcomputer oder mithilfe von Micro-VPN von einem Mobilgerät aus, eine Verbindung mit dem Citrix Gateway-Plug-In herstellen, mithilfe von LDAP authentifiziert werden und Benutzer, die eine Verbindung über ein WAN herstellen, mithilfe von RADIUS authentifiziert werden.

Hinweis: Sie können keine Richtlinienbedingungen verwenden, die auf Ergebnissen der Endpunktanalyse basieren, wenn die Richtlinienregel als Teil der Sicherheitseinstellungen in einem Sitzungsprofil konfiguriert ist.

Konfiguration bedingter Richtlinien

In diesem Artikel